Während die Stagefright-Lücke immer noch nicht geschlossen ist, tut sich bei Googles Betriebssystem bereits die nächste Schwachstelle auf. Die von IBM-Forschern entdeckte Sicherheitslücke bedroht dabei die Hälfte aller Android-Geräte.
Für alle Smartphone- und Tablet-Besitzer mit dem Android-Betriebssystem hagelt es in diesem Sommer eine Hiobsbotschaft nach der anderen. Während mit Stagefright eine Sicherheitslücke zwar erkannt aber lange noch nicht geschlossen ist, tut sich bereits die nächste Lücke auf. Wie Forscher des IT- und Beratungsunternehmen IBM herausfanden, können Angreifer mit Hilfe einer präparierten App über diese Schwachstelle die Kontrolle über das komplette Smartphone übernehmen.
Betroffen sind dabei alle Versionen von 4.3 bis 5.1 inklusive der Android M-Preview und damit über die Hälfte aller Android-Mobilgeräte. Die Lücke ermöglicht es den Angreifern, Apps auszutauschen oder zu beeinflussen und mit dessen Berechtigung beliebige Codes auszuführen. Den Forschern gelang es sogar den Kernel, den zentralen Bestandteil des Betriebssystems, anzugreifen und dessen Einschränkungen aufzuheben.
Eine gute Nachricht gibt es für Android-Besitzer jedoch: Google hat die Lücke bereits geschlossen und einen Patch an die Hersteller verschickt. Angesichts der langsamen Verteilung von Sicherheitsupdates bei Google ist einzig die Frage offen, ob und wie schnell der Patch an die Kunden ausgeliefert wird. Im Zuge der Stagefright-Lücke hatte das Internetunternehmen bereits Besserung und eine monatliche Lieferung von Updates versprochen.
Allerdings nutzen bereits die ersten Cyber-Verbrecher diese Ankündigung aus, um Schadsoftware auf den Smartphones zu platzieren. Getarnt als vermeintliches Google-Sicherheitsupdate wird über einen Link in einer E-Mail ein Trojaner aktiviert, der den Angreifern Zugriff auf das Smartphone erlaubt. [buhl]
Bildquelle:
- Technik_Web_Artikelbild: © Victoria - Fotolia.com
